OpenSSL的Heartbleed漏洞原理及简单模拟

OpenSSL的Heartbleed漏洞原理及简单模拟Heartbleed漏洞自从Heartbleed漏洞曝光以来,网上能看到很多相关的文章,但大部分都是写的云里雾里,本文尝试直观明了的对漏洞原理进行说明及模拟。OpenSSL是SSL协议以及一系列加密算法的开源实现,使用C语言编写。OpenSSL采用Apache开源协议,可以免费用于商业用途,在很多linux发行版和服务器中得到广泛应用。OpenSSL出现漏洞造成的影响是巨大的,Heartb

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺

Heartbleed漏洞

    自从Heartbleed漏洞曝光以来,网上能看到很多相关的文章,但大部分都是写的云里雾里,本文尝试直观明了的对漏洞原理进行说明及模拟。

    OpenSSL是SSL协议以及一系列加密算法的开源实现,使用C语言编写。OpenSSL采用Apache开源协议,可以免费用于商业用途,在很多linux发行版和服务器中得到广泛应用。OpenSSL出现漏洞造成的影响是巨大的,Heartbleed漏洞被称作“历史上最为严重的网络安全漏洞”。

    Heartbleed漏洞最先由国际网络安全研究和一位Google研发人员在4月3日独立发现。但直到4月7日,OpenSSL1.0.1g版本发布修复这个漏洞,漏洞信息才得以公开。这也是防止补丁发布之前大批黑客得知这个漏洞并进行攻击。而自2011年12月31日,漏洞就已经存在,已经有报道表明漏洞消息发布之前曾有黑客利用Heartbleed进行攻击。

漏洞原理

    TLS位于传输层和应用层之间,提供数据安全加密。TLS心跳指的是用户向服务器发送数据包,服务器返回一个相同的数据包以确定彼此在线,以支持持续通信功能。

    用户向服务器发送的心跳数据中用两个字节表明有效负载数据长度,而服务器端OpenSSL将根据这个有效负载长度构造一个新的数据包会送给对端。

    简单的说,服务器端得到数据包,数据包长度为plen_real,而数据包中包含一个字节表明有效负载数据长度plen_fake,数据包剩下的部分是有效负载数据,长度为plen_real-1。整个数据包存储在一个char型数组之中。而服务器端构造新数据包时,先分配一段plen_fake+1的内存空间,前两个字节存放plen_fake,之后使用memcpy从收到的数据包有效负载数据起始位置向新数据包拷贝plen_fake字节数据。正常情况下plen_fake = plen_real-1,当用户有意设置plen_fake大于实际有效负载长度plen_real-1时,服务器就会发送plen_fake长度的数据,其中包括plen_fake – plen_real-1长度的数据,这些数据可能是一些用户密码或者密钥。

模拟实现

#include<malloc.h>
#include<stdio.h>
#include<string.h>

#define plen_real 5 //获得的数据包长度
int main(){
   char other1[100] ;memset(other1,'E',100);
   char package_send[plen_real ] = {0xF,'d','a','t','a'};//获得的数据包
   char other2[100] ;memset(other2,'E',100);
   char* pdata = package_send+1;
   int plen_fake = package_send[0];
   char* package_return = (char*)malloc(plen_fake +1 );//新数据包
   memcpy(package_return+1, pdata, plen_fake);
   
   printf("package data send:\n");
   for(int i = 1;i<plen_real;i++) printf("%c",package_send[i]);
   printf("\n");
   
   printf("package data send back:\n");
   for(int i = 1;i<plen_fake +1;i++) printf("%c",package_return[i]);
   printf("\n");
   
   return 0;
}

    使用
ideone.com 在线编译器,选择c99标准,输出结果为:

package data send:
data
package data send back:
dataEEEEEEEEEEE

    可以看到服务器返回了不当信息,可能包括用户密码、密钥等敏感信息。

    上述描述为了简化,省去了数据包中的padding、type等字段信息,但原理是一样的。而有效负载数据长度plen_fake其实是用两个字节表示的,2^16 = 64k,这也是为什么最多会64kB泄露数据。

漏洞修复

    修复方法很简单,只要在生成返回数据包之前检查plen_fake是否正确即可。

    OpenSSL补丁采用的方式是如果plen_fake大小不对,默认此数据包为黑客发起的攻击,直接return不做回应。例如:

#include<malloc.h>
#include<stdio.h>
#include<string.h>


#define plen_real 5
int main(){
   char other1[100] ;memset(other1,'E',100);
   char package_send[plen_real ] = {0xF,'d','a','t','a'};
   char other2[100] ;memset(other2,'E',100);
   char* pdata = package_send+1;
   int plen_fake = package_send[0];

   //出错则认为用户恶意操作,不做应答
   if(1 > plen_real ) return 1;
   if(1 + plen_fake > plen_real ) return 1;


   char* package_return = (char*)malloc(plen_fake +1 );
   memcpy(package_return+1, pdata, plen_fake);
   
   printf("package data send:\n");
   for(int i = 1;i<plen_real;i++) printf("%c",package_send[i]);
   printf("\n");
   
   printf("package data send back:\n");
   for(int i = 1;i<plen_fake +1;i++) printf("%c",package_return[i]);
   printf("\n");
   
   return 0;
}

    OpenSSL补丁代码修改在这里:链接

    转载请注明作者Focustc、出处(blog.csdn.net/caozhk/article/details/23738971)

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/159920.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • psutil查看系统进程

    psutil查看系统进程>>>psutil.pids()#所有进程ID[3865,3864,3863,3856,3855,3853,3776,…,45,44,1,0]>>>p=psutil.Process(3776)#获取指定进程ID=3776,其实就是当前Python交互环境>>>p.name()#进程名称’p…

  • Thinkphp集成抖音SDK的实现方法[通俗易懂]

    Thinkphp集成抖音SDK的实现方法

  • Cinemachine使用

    Cinemachine使用根据BeaverJoe教程总结笔记,素材来源:https://www.bilibili.com/video/BV1oa4y1s7gg创建相机后主相机会自动添加Brain组件,主相机决定使用哪个虚拟相机,虚拟相机的数值会同步调整到主相机上,主相机无法手动控制:此时相机已经会自动跟随物体;选择相机跟随哪个物体,一般2Dfollow,3Dlookat:Body部分saveduringplay:退出运行后会保存运行时的数值;x、y、zDamping控制缓慢移动的速度,值越大越慢;决定相机

  • ip2long与long2IP 分析

    ip2long与long2IP 分析

    2021年10月18日
  • matlab 插值出错,MATLAB插值问题

    matlab 插值出错,MATLAB插值问题一、一元函数插值已知函数y=f(x)在区间[a,b]上的n+1个不同点的函数值为,若存在一个简单函数F(x),使,称F(x)为f(x)在区间[a,b]上的插值函数,称(xi,yi)为插值节点。若F(x)为多项式,称为多项式插值(或代数插值);常用的代数插值方法有:拉格朗日插值,牛顿插值。n次代数插值:已知f(x)在n+1个点x0,x1,…,xn处的函数值为y0,y1,…,yn,求一个n…

  • Java经典算法(二)

    Java经典算法(二)【程序10】题目:将一个正整数分解质因数。例如:输入90,打印出90=233*5。程序分析:对n进行分解质因数,应先找到一个最小的质数k,然后按下述步骤完成:(1)如果这个质数恰等于n,则说明分解质因数的过程已经结束,打印出即可。(2)如果n!=k,但n能被k整除,则应打印出k的值,并用n除以k的商,作为新的正整数你n,重复执行第一步。(3)如果n不能被k整除,则用k+1作为k的值,重复执行第一步。解题代码:importjava.util.Scanner;publicclassTe

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号